KI-Phishing: 54-Prozent-Erfolgsquote übertrumpft traditionelle Angriffe
22.06.2026 - 13:58:41 | boerse-global.de
Die Betrugsmaschen werden immer raffinierter.
Verbraucherschützer und Sicherheitsexperten schlagen Alarm: Eine massive Welle von Phishing-Angriffen rollt derzeit auf Kunden der Volksbanken Raiffeisenbanken und der Commerzbank zu. Die Täter nutzen generative KI, um täuschend echte Nachrichten zu erstellen – mit alarmierendem Erfolg.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Hier den kostenlosen Passkey-Ratgeber sichern
Gefälschte Mails im Namen der Bank
Die aktuellen Betrugsversuche erreichen die Kunden per Massenmail. Die Absender geben vor, von der Hausbank zu stammen. In den Nachrichten werden die Empfänger aufgefordert, ihre VR-SecureGo-App zu reaktivieren oder die photoTAN-App zu aktualisieren. Die Verbraucherzentrale warnt: Hinter den Links in diesen Mails stecken Schadprogramme, die Zugangsdaten und persönliche Daten abgreifen sollen.
Doch die Angriffe beschränken sich nicht auf Genossenschaftsbanken und Commerzbank. Bereits Anfang Juni waren Kunden der Sparkasse und von PayPal mit ähnlichen Maschen konfrontiert. Sicherheitsforscher haben zudem sogenannte „Adversary-in-the-Middle“-Angriffe (AiTM) identifiziert. Diese Methode kann selbst die Zwei-Faktor-Authentifizierung umgehen, indem sie Sitzungstoken in Echtzeit stiehlt.
Erst im März 2026 hatte Europol das „Tycoon 2FA“-Netzwerk zerschlagen, das für einen Großteil der Phishing-Angriffe im Namen von Microsoft verantwortlich war. Die aktuelle Welle zeigt: Die Täter lassen sich nicht entmutigen.
KI als Brandbeschleuniger für Betrug
Ein aktueller Bedrohungsbericht der Sicherheitsfirma KnowBe4 belegt den dramatischen Einfluss künstlicher Intelligenz auf die digitale Kriminalität. Demnach wurden 86 Prozent aller Phishing-Angriffe in den letzten sechs Monaten mit KI-Unterstützung durchgeführt. Die Erfolgsquote ist erschreckend: Während traditionelle Phishing-Mails nur auf eine Klickrate von 12 Prozent kommen, erreichen KI-gestützte Kampagnen 54 Prozent.
Die Täter nutzen generative KI, um Rechtschreibfehler zu eliminieren und Nachrichten zu personalisieren – zwei klassische Erkennungsmerkmale für Laien fallen damit weg. Zudem setzen Kriminelle auf No-Code-Plattformen wie Base44 und Beacons.ai, um täuschend echte Login-Seiten zu erstellen. Eine neue Taktik namens „Agentjacking“ zielt sogar auf KI-Programmierassistenten ab und erzielt dort eine Erfolgsquote von 85 Prozent.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Vishing und Reisebetrug: Neue Fronten im Cyberkrieg
Die Betrugsmethoden beschränken sich längst nicht mehr auf E-Mails. Auch Telefonbetrug – sogenanntes Vishing – und Nachrichtendienste werden instrumentalisiert. Erst am vergangenen Wochenende warnte die Polizei im Saale-Holzland-Kreis vor Anrufern, die sich als Bankmitarbeiter ausgeben und mit computergenerierten Nummern täuschend echt wirken. In Wabern-Hebel erschien ein falscher Sicherheitsbeamter sogar persönlich bei einer Frau und erbeutete ihre EC-Karte samt PIN – der Schaden: rund 6.000 Euro.
Im Reisesektor ist seit März 2026 eine spezielle Phishing-Welle aktiv. Sie nutzt einen Datenleck bei Booking.com aus dem Frühjahr aus. Die Täter verschicken WhatsApp-Nachrichten mit echten Buchungsdaten und fordern die Reisenden auf, ihre Kreditkarte innerhalb von 12 bis 24 Stunden zu verifizieren – sonst drohe die Stornierung. Das Schema betrifft Reisende in über zehn Ländern. Allein ein gemeldeter Fall in Johannesburg verursachte einen Schaden von rund 60.000 Euro.
Milliarden-Schäden und neue Schutzmaßnahmen
Die wirtschaftlichen Dimensionen der Cyberkriminalität sind gewaltig. Das Bundeskriminalamt (BKA) bezifferte den Schaden durch Cybercrime in Deutschland für das Jahr 2025 auf 202,4 Milliarden Euro. Europaweit beliefen sich die Betrugsverluste laut der Global Anti-Scam Alliance (GASA) auf 49,1 Milliarden Euro. Allein in Sachsen meldeten Unternehmen im ersten Halbjahr 2024 über 3.000 Cyberangriffe – ein Anstieg von 22 Prozent im Vergleich zum Vorjahr.
Als Reaktion auf die Bedrohungslage wurde heute eine neue zentrale Notrufnummer eingeführt. Betroffene eines Phishing-Angriffs können darüber sowohl ihre Bankkarte als auch ihre Banking-Apps gleichzeitig sperren lassen. Sicherheitsexperten empfehlen zudem, niemals auf Links in unaufgeforderten E-Mails zu klicken, Passwort-Manager zu nutzen und Anfragen nach sensiblen Daten stets über die offiziellen Kanäle der Bank zu verifizieren.
